Microsoft liberó tres patches, dos de ellos de importancia crítica

11 May 2006 en Seguridad

El título ya les dice que tienen que actualizarlos si ya no lo hicieron. Se trata de agujeros de seguridad o vulnerabilidades en Microsoft Exchange, Flash y Windows.
A la cabeza en importancia está el de Microsoft Exchange Server. Su patch es el MS06-019 y sirve para evitar la falsificación de direcciones de email y propagación de gusanos. Un atacante puede tomar control de los sistemas que corren Exchange Server 2000 con Exchange 2000 Post-Service Pack 3 Update Rollup y Exchange Server 2003 con Service Pack 1 y 2. La brecha de seguridad de Exchange Server reside en las propiedades de calendario vCal o iCal.
El segundo patch atiende a vulnerabilidades en Flash Player de Adobe Macromedia y puede permitir que un atacante tome completo control de un sistema cuyo usuario está conectado como administrador.
Debido a la modalidad en que Player maneja los archivos Flash de animación, el atacante puede crear archivos SWF trucados e incluirlos en sitios Web o e-mails.
Los sistemas afectados son Windows XP Service Pack 1, Windows XP Service Pack 2, Windows 98 Gold, Windows 98 SP1, Windows 98 SE Gold y Windows Me Gold.